Як один фішинговий підпис забрав у трейдера майже $1 млн у USDT

2 хв. читання

Що сталося

У середу, 8 липня 2026 року, трейдер у мережі Ethereum втратив 999 999 USDT — майже рівно мільйон доларів, — підписавши один-єдиний фішинговий approval-запит. Про крадіжку, відстежену за ончейн-даними, повідомив сервіс Scam Sniffer. Про інцидент написали Cointelegraph і BeInCrypto.

Деталі

Схема була технічно вивіреною: спершу скрипт зловмисника спробував вивести рівно $1 000 000 одним мультивикликом (multicall) — спроба провалилася через брак коштів на балансі жертви. За 36 секунд контракт перерахував суму й забрав саме те, що лишилося на гаманці, — 999 999 USDT, дочиста спорожнивши адресу.

Approval-фішинг не потребує ні seed-фрази, ні приватного ключа: жертва сама підписує дозвіл, який виглядає як рутинний запит (наприклад, «підтвердити» на фейковому сайті), а насправді дає шахрайському контракту право переказувати токени з гаманця без додаткових підтверджень.

За даними Scam Sniffer, у першому півріччі 2026 року індустрія втратила на фішингу $366 млн, а в січні 2026-го збитки від підписних (signature) фішинг-схем зросли на 207% до попереднього місяця — при цьому кількість самих жертв упала приблизно на 11%. Це вказує на зміщення фокусу зловмисників: вони дедалі частіше цілять не в масовість, а в заможні гаманці.

Що це означає

Стосується це передусім власників стейблкоїнів із великими балансами в Ethereum і користувачів DeFi-протоколів, які регулярно підписують approval-транзакції, не читаючи, що саме дозволяють. Ризик не теоретичний: один неуважний підпис тут коштував майже $1 млн, а зростання збитків на 207% за січень 2026-го за падіння кількості жертв на 11% означає, що розмір середньої втрати на гаманець різко зріс — полюють на китів. Практичний висновок діє вже сьогодні й постійно: будь-який approval варто перевіряти в блок-експлорері або через revoke-сервіси (наприклад, Revoke.cash), а для великих сум тримати активи на апаратному гаманці на кшталт Ledger — там approval-транзакція вимагає фізичного підтвердження на самому пристрої, і сліпий підпис фішингового запиту стає значно помітнішим (детальний розбір переказу USDT на такий гаманець — у нашому гайді).

Поділитися
Зв'язатися:
Крипто- та data-аналітик, інженер-програміст (факультет комп'ютерних наук ХНУРЕ). В IT з 2008 року: адміністрував корпоративний моніторинг у «Vodafone Україна», сім років розробляв і просував веб-проєкти, п'ять років керував маркетингом на метриках — конверсія, CTR, ROI, LTV.Криптовалютними ринками займаюся з 2021 року: ончейн-метрики, токеноміка, макроекономічні індикатори. Розробив власну data-driven модель аналізу ринку на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математична статистика та EDA; збір і звірку даних автоматизую AI-агентами.Принцип — «Don't trust, verify»: кожна цифра перевірена за першоджерелом, ключові — щонайменше за двома незалежними; прогнози — лише сценарії з умовами. Теза без даних не публікується.